DoS / DDoS Saldırısı Nedir? Korunma Yöntemleri Nelerdir?

DoS / DDoS Saldırısı Nedir? Korunma Yöntemleri Nelerdir?

DoS (Denial of Service) saldırıları internete bağlı bir bilgisayarın sunmuş olduğu hizmetleri aksatma ya da kaynaklarını tüketerek çalışmasını durdurmak için yapılan en popüler ve tehlikeli saldırı türlerinden biridir. Servis dışı bırakma saldırısı olarak adlandırılır. Bir alt tür olarak DDoS saldırı yöntemini de açıklamakta fayda var. DDoS (Distrubuted Denial of Service Attack), yani Dağıtık Hizmet Engelleme şeklinde Türkçeye çevrilen bu saldırı tipinde, sunuculara yönelik anlık ve çok ciddi derecede bir yoğunluk oluşturularak kaynak tüketiminin doruk noktalara çıkarılması hedeflenir. Saldırganın birden fazla ve hatta binlerce benzersiz IP adresi kullanarak saniyede terabit boyutlarında veriyi göndermesine imkân veren bir siber saldırı türüdür. Genel itibarıyla ele geçirilmiş olan milyonlarca IP adresi, bu yapay trafikleri oluşturmak için çok daha yaygın olarak kullanılır. Siber saldırı modeli olarak dikkat çeken DDoS, hacker’lar tarafından oluşturulan botnet ağları yardımı ile yapılır. Sunucularda da ciddi açıklar verilmesini sağlayan saldırı tiplerinden biridir. Neredeyse internet dünyasının en eskiye dayanan ve en etkili saldırı türüdür. DDoS saldırılarına karşı kesin bir çözüm üretilemediği için, çözümün henüz bu tip bir saldırıyla karşı karşıya kalmadan alınması çok önemlidir. DoS ve DDoS saldırıları, internet tarihinin en eski ve günümüzde dahi en sık karşılaşılan saldırı türlerindedir. Bu saldırı tipinde ağ protokollerinin, uygulamaların veya bilgisayar kaynaklarının zafiyetleri kullanıldığı için büyük oranda saldırganlar lehine başarılı sonuçlar elde edilir Genel olarak bu saldırı tipi internette bulunan Hosting adını verdiğimiz sunuculara yapılmakta ve günümüz internet dünyasında ciddi şekilde maddi kayıplara neden olmaktadır. Bu saldırı başladığında ve yeterli düzeye ulaştığında Hosting adı verilen sunucu tarafında hizmet kesintisi yaşanır ve kullanıcılar bu sunuculara bağlantı yapamazlar. Sonuç olarak bir e-ticaret sitesinin işlevinin durdurulması ya da bir bankanın hizmet verememesi gibi riskli durumlarla karşılaşılabilir. Bu saldırı türünde Spoof adı verilen yöntemler kullanıldığı takdirde maalesef failler bulunamaz veya analiz sırasında çok uzun bir süre geçeceği için faillerin yakalanması imkansız hale gelebilir.